Gestão e Governança de TI

Sete dicas para contratar os melhores profissionais de TI na era Pós-PC

O maior desafio para os gestores de TI hoje é lidar com as grandes mudanças da tecnologia no local de trabalho e o papel da TI na gestão e suporte ao BYOD, serviços em nuvem, aplicativos móveis, e auso da mídia social, que estão transformando radicalmente como os usuários finais, executivos e funcionários de TI interagem com a tecnologia.

Em muitos aspectos, esta transformação é positiva, especialmente quando leva ao aumento da produtividade, colaboração e satisfação do empregado.

Há também desvantagens. Uma delas é tentar adivinhar quais habilidades ou atributos os trabalhadores de TI precisam para ter. Isso é um desafio particularmente grande se você estiver encarregado de contratar os membros da equipe de TI que a sua organização vai precisar ao longo da próxima década. (mais…)

Mobilidade: entenda o que é BYOD, MDM e COPE e como aplicar os conceitos na empresa

No mundo móvel, vivemos em uma sopa de letrinhas. Há siglas por todos os lados, e você que descubra o que elas significam. BYOD, COPE, MDM, MAM, MIM, EMM, MEAP, MADP, TEM, MRM, Coit, e MEM. Há um monte de termos que significam coisas diferentes para diferentes pessoas.

No fim das contas, porém, tudo o que esses termos conseguem fazer é desviar o foco do que é realmente importante. Neste mundo móvel, só é preciso se preocupar realmente com três coisas: o usuário, a necessidade e os dados. Tudo o mais é supérfluo.

Toda estratégia de mobilidade deve levar em conta esses três passos:

1 – Comece com o usuário

Ele pode ser seu empregado ou um consumidor de seu produto. Em ambos os casos, o usuário é a pessoa que vai trabalhar com o dispositivo móvel e o aplicativo que você vai fornecer.

2 – Preocupe-se em fazer essa APP preencher uma necessidade do usuário

Essa necessidade pode ser para entretenimento (um jogo ou um aplicativo de mídia, por exemplo) ou para o trabalho (para realizar algo que começa o trabalho feito).

3 – Forneça os dados que o usuário deseja, quando e onde ele quer obtê-lo

Você pode fazer através de aplicativos que permitam aos usuários manipular os dados, da maneira que acharem melhor, combinando opções. Ou de forma mais objetiva.

Você pode construir um ótimo aplicativo, que aumente a  flexibilidade e a agilidade dos usuários em relação à forma como faziam as coisas anteriormente, ou pode criar um APP apenas para matar o tempo,  que mantenha o usuário fiel à sua marca. Tudo depende de como você apresenta os dados que os usuários querem e como você os deixa manipulá-los.

Trocando em miúdos, é a experiência do usuário que determina o sucesso ou o fracasso da sua estratégia móvel.

Repare que eu não disse uma palavra sobre quem é dono do dispositivo, como você vai gerenciar o dispositivo, como você vai construir o aplicativo, ou até mesmo que tipo de experiência técnica os usuários têm. Me concentrei na satisfação das necessidades do usuário. Isso não significa que você não precise usar ferramentas de gerenciamento. Que os dados não sejam o seu bem mais precioso e você, de fato, precise ter a certeza de que pode protegê-los enquanto dá acesso aos usuários para usá-los onde e quando precisarem.

O truque é parar de focar demais nos recursos avançados do dispositivo e trabalhar focado no usuário e nos dados que precisa fornecer a eles. Quando você toma essa atitude, a opção por BYOD ou COPE tem consequências pequenas. MEAP, MADP, nativo vs HTML5, tudo isso passa a ser secundário, porque você começou com os dados e a necessidade. E decidiu construir o aplicativo com base nos requisitos, e não o contrário.

Então, pare de se preocupar com a sopa de letrinhas e comece a se preocupar com os seus usuários, suas necessidades, e os dados de que necessitam.

Mobilidade: entenda o que é BYOD, MDM e COPE e como aplicar os conceitos na empresa – Gestão – COMPUTERWORLD.

Certificações ITIL voltam a ganhar destaque

Certificações em Information Technology Infrastructure Library, ou ITIL, voltou ao topo de muitas listas de contratação de TI. Métodos ITIL são projetados para ajudar as empresas a identificarem áreas onde eles precisam de melhorias, fornecedores neutros orientando sobre onde e como fazer alterações específicas para reduzir custos e aumentar a produtividade.

Pressionado para comprovar investimentos na área de TI, O CIO parece cada vez mais atento a frameworks de processos para a área de TI. Tais frameworks trazem consistência, habilidade de medir a performance e um rigor científico que muitas vezes a área de TI e seus projetos “intangíveis” não têm.

Frameworks populares como Capability Maturity Model (CMM), Six Sigma e Control Objectives for Information and Related Technology (Cobit) têm, cada um, uma área específica de ênfase. O que diferencia o ITIL das demais é seu foco restrito a operações de TI. O apelo é irresistível: um conjunto de melhores práticas que ajuda a rodar a área de TI como se fosse um negócio, fazendo-a reconhecer seus serviços-chave, saber priorizar as coisas certas e tornar todo o trabalho mais visível e transparente, mais fácil de ser medido.

Para o ITIL dar certo, é preciso analisar os processos internos, mapeá-los, identificar o que é ou não crítico. É preciso também zelar pela gestão da configuração da base de dados, o fator técnico crucial em um projeto desses. Trata-se, essencialmente, de um mapeamento de cada pedaço de tecnologia que a empresa possui – sistemas, roteadores, servidores, PCs etc. As informações de cada mudança realizada em cada ativo se relacionam com os incidentes relacionados a esses ativos e com todo o ambiente tecnológico.

Quando utilizado apropriadamente, ITIL ajuda o departamento a melhorar sua qualidade de serviço, como resolução mais rápida de problemas e maior segurança.

Por exemplo, você pode usar práticas de ITIL para reduzir as chamadas para o helpdesk através da implementação de seções de auto-ajuda no site de sua empresa ou usar as orientações do ITIL para decidir se determinada tarefa deve ser executada em casa ou pode ser delegada a um terceiro.

A História da ITIL

Antes de nos aprofundarmos se você deve implementar metodologias ITIL, vamos voltar e olhar para as raízes da ITIL.

Na década de 1980, Agência Central de Computação e Telecomunicações do governo britânico (CCTA) formulou um conjunto de recomendações projetadas para servir como um catálogo de melhores práticas para os departamentos de TI dos órgãos governamentais.  Não demorou para que o setor privado inglês demonstrasse simpatia pelo conceito, ainda mais por ter nascido com o ponto de vista do usuário, não de fornecedor.

Portanto, a ITIL começou como uma biblioteca composta de livros que discutia práticas específicas de serviços de TI, com base nas recomendações do CCTA.

A primeira versão do ITIL consistia em mais de 30 volumes, escritos entre 1986 e 1996. Em 2000/2001, a segunda versão foi consolidada em oito conjuntos de livros com orientações relacionadas a vários aspectos da TI, incluindo aplicativos e gestão. Em abril de 2001, o CCTA foi incorporado ao Office of Government Commerce (OGC).

Em 2007, o OGC anunciou a terceira versão do ITIL –  conhecida hoje como a edição de 2007. Ela consistia de 26 processos e funções abordadas em cinco publicações principais:

1 – Estratégia de Serviço

2 – Design de Serviços

3 – Transição de Serviço

4 – Operação de Serviço

5 – Melhoria de Serviço Continuada

Com a introdução dessa terceira versão, ITIL deixa de ser mais centrado na operação e passa a explicar todas as fases do ciclo de vida de serviços, incluindo aqueles relacionados com a área de desenvolvimento. Passa a ser preciso educar os profissionais de desenvolvimento e operações a identificarem como ferramentas de automação de serviços podem colaborar para a implantação dos processos de TI e usá-las.

A abordagem certa deve levar o pessoal de desenvolvimento a desejar ter um papel em ITIL e não se sentirem forçados a isso.

Em julho de 2011, a biblioteca da ITIL V3 sofreu uma atualização para corrigir informações, esclarecer conceitos e acrescentar novas práticas dentro do Ciclo de Vida do Serviço. Tais mudanças foram orientadas e sugeridas pela própria comunidade ITSM, em busca do avanço das melhores práticas.

Atualmente a ITIL é mantida pelo OGC (Office Government Commerce), do Reino Unido, e seus usuários são representados pelo ITSM Fórum.  Desde  31 de janeiro de 2012, todos exames de certificação ITIL têm enfocado na versão de 2011.  Para prestar este exame de certificação o candidato não é obrigado a participar de um treinamento oficial. É possível obter o conhecimento através de auto-estudo. Os exames são oferecidos por vários institutos de exames autorizados.

Exames de ITIL são fornecidos em três níveis: Foundation Practitioner e Manager.

A certificação Foundation provê uma avaliação dos fundamentos no Gerenciamento de Serviços em TI. Ela ajudará você a ter uma familiaridade com as melhores práticas para Gerenciamento de Serviços em TI e entender a terminologia da ITIL.

Nos níveis Practitioner e Manager o candidato deve deverá fazer um curso em instituições credenciadas pelo EXIN ou ISEB, e o teste será aplicado pela mesma instituição. O candidato também já ter a certificação Foundation. No nível Practitioner o candidato ainda fará um curso de especialização em dois processos, a escolher e o exame será realizado durante o curso.

Razões para adoção

Uma das razões pelas quais os gerentes querem ter ITIL na empresa é a eficiência. E para provar mais eficiência, departamentos de TI devem medir a eficácia dos processos antes e depois de ITIL.

O ITIL impulsiona a necessidade de medir e reportar a qualidade do serviço. Existem coisas que precisam mesmo ser medidas. Um exemplo é estar apto a medir e reportar a qualidade do serviço de uma forma razoável para provar aos consumidores que você está entregando serviços de TI como o esperado. E, se os serviços melhoram, a medição vai mostrar à companhia que TI merece ser recompensada por seus esforços e melhorias.

O que o ITIL não faz

Implementar ITIL não é fácil. Os especialistas dizem que a mudança de processos que o conceito requer é tão substancial que os CIOs deveriam tratar um projeto de ITIL da mesma maneira que lidam com implementações de ERP (sistemas de gestão integrada), medindo o progresso em anos, não em meses.

As expectativas dos CIOs de encontrar respostas fáceis para suas perguntas sempre “cabeludas” costumam ser desapontadas: o ITIL não aconselha sobre como implementar as melhores práticas catalogadas, uma lacuna que pode entrar em choque com o hábito dos CIOs de contar com detalhadas metodologias de desenvolvimento de software.

ITIL é uma maneira de ajudar a criar uma mudança organizacional. Ou seja, não oferece uma resposta sobre como colocar em prática o que está escrito nos livros; cada empresa deve planejar seus próprios processos com base nos princípios do ITIL.

Certificações complementares

O Sistema de Créditos da certificação ITIL oferece créditos também para outras certificações de TI (chamadas de Qualificações ITIL complementares) ao candidato tiver sido aprovado, incluindo:

1 – Analista de problema, uma qualificação da APMG-Internacional que ensina aos candidatos como evitar problemas e incidentes. Esta qualificação vale 1,5 créditos.

2 – Lean IT, uma qualificação APMG-Internacional, uma extensão do Lean Principles aplicado a um ambiente de TI centrado no cliente. A abordagem é um modo de pensar e agir. Muitas organizações tem adotado o Lean IT para aumentar a satisfação do cliente e alcançar um maior valor estratégico e financeiro. Esta qualificação vale 0,5 créditos.

3 – ISO / IEC 20000, um certificado APMG-Internacional que permite que as empresas demonstrem excelência e provem aplicar as melhores práticas em gestão de TI. Vale  1,5 créditos.

4 – Catálogo de Serviços é uma certificação APMG-International para aqueles que já possuem um certificado ITIL Foundation. Ensina os candidatos a controlar a demanda, publicar e controlar os preços de serviços e os  custos, bem como automatizar a gestão de solicitação e satisfação de serviço. Esta qualificação vale 1,5 créditos.

5 – IT Service Management Foundation, que concentra-se nas práticas e processos de uma abordagem de qualidade ITSM (IT Service Management) e vale um crédito.

6 – Certified Engineer Design Process (CPDE), uma certificação LCS centrada na avaliação, projeto, implementação, integração e gerenciamento de processos de TI. Esta qualificação vale 1,5 créditos.

7 – Qualificações Especialista BCS em Gerenciamento de Serviços abrange uma ampla gama de práticas da indústria, incluindo ITIL, COBIT, ISO / IEC 20000 e SFIA / SFIA. São seis qualificações ao todo. Cada uma desas  ganha 1,5 créditos.

8 – Configuration Management Database, outra certificação APMG-Internacional. Aporta 1,5 créditos.

Certificações ITIL voltam a ganhar destaque – Tecnologia – CIO.

Os piores vícios de TI e como curá-los

Todo mundo tem vícios no mundo da tecnologia: que atire a primeira pedra quem nunca usou a palavra “senha” como senha. Mas há muitos hábitos realmente ruins que podem causar danos permanentes ao negócio e à carreira. 

Eles não são problemas incomuns, e geralmente levam a más decisões, perda de produtividade, desperdício de dinheiro, e violações de dados, para citar apenas algumas desvantagens.

Felizmente, existem curas para esses vícios. (mais…)

10 passos para aumentar o ROI dos sistemas de TI

Por Rodney Repullo

É muito comum ver nas empresas os sistemas de TI sendo subutilizados, o que faz várias pessoas contestarem os discursos de Retorno do Investimento (ROI) tão debatidos pelos especialistas do mercado.

Mas, o que deve ser contestado não é o discurso dos fornecedores e sim a condução do processo de implementação, manutenção e integração dentro de casa. O esforço não se encerra no contrato de aquisição do sistema, muito pelo contrário, este é o início à fase mais importante e trabalhosa. (mais…)

Os primeiros cem dias como CIO: ações obrigatórias

Você acabou de se tornar CIO. Você tem 100 dias, no máximo, para deixar sua marca, de acordo com os consultores Michael Bloch e Paul Willmott. Assim como o presidente e novos CEOs, os três primeiros meses no cargo definem seu legado.

O ponto principal do artigo da McKinsey: Comece seus 100 dias quando fizer a entrevista para o cargo. Isso faz sentido porque quando você é entrevistado para seu primeiro trabalho como CIO, você pode pensar que precisa convencer a empresa a te contratar (e você precisa), no entanto, você também precisa saber no que está se metendo.

(mais…)

Cinco mitos sobre conscientização de segurança nas empresas

Há muitos mitos quando assunto é treinamento de conscientização de segurança. Aqui estão alguns deles e saiba por que eles eles estão errados.

1. Treinamento não funciona

Ouvi muitas vezes as pessoas dizerem: “Conscientização não funciona. Nunca vi um programa de sensibilização realmente mudar o comportamento das pessoas”.

Para ser honesto, tenho de concordar com essa afirmação. A maioria dos programas de conscientização, no passado, não conseguiu mudar o comportamento de usuários. No entanto, acontece porque a maioria dos programas no passado não foi projetado para mudar o comportamento. Seu único objetivo era atender aos requisitos de conformidade. Como resultado, o mínimo foi investido. (mais…)

Qual o perfil do profissional de segurança da informação desejado pelas empresas?

Os desafios foram intensificados com a mobilidade. A tradicional segurança teve de ser reforçada para poder lidar com o novo cenário e o profissional da área moldou-se para construir um arsenal de capacidades em linha com a demanda móvel. Afinal, qual é, hoje, o perfil do colaborador de segurança abalada com a presença marcante de smartphones e tablets?

Segundo Guilherme Maciel, consultor sênior da Korn/Ferry International, provedora global de soluções para a gestão de talentos, agora, companhias exigem do profissional de segurança flexibilidade para aprender rapidamente sobre os novos riscos e fortes habilidades técnicas. “Ele também deve ser capaz de ser criativo e inovador”, completa. (mais…)

Como tornar o blog um aliado na gestão de equipes

Ouvir – e entender – as necessidades dos usuários e envolvê-los na realização das iniciativas. Esses são alguns dos pontos mais importantes dos projetos de tecnologia. No entanto, sair do “quartinho escuro dos bits e bytes” e ser considerado como parte crítica do negócio ainda é um grande desafio para muitos CIOs.

Quanto uma comunicação melhor com a diretoria e demais departamentos da empresa facilitaria a vida dos gestores de TI? Muito. E empresas do mundo inteiro já estão vendo valor em utilizar ferramentas de comunicação e interação via internet, a chamada web 2.0, para aproximar funcionários e departamentos. (mais…)

Desafio para o BigData: armazenar dados

À medida que 2012 passava, as técnicas para armazenamento de grandes volumes de arquivos tomavam forma. A motivação do avanço dessa tecnologia era fundamentado pelo impressionante volume de 15 petabytes de novos dados gerados diariamente. Tal volume não dá sinais de diminuir e exige das equipes de TI e dos gestores de recursos estudos acerca das possibilidades para dar conta desse trabalho que nunca acaba.

Face à incapacidade de métodos tradicionais – caros, lentos e ineficientes – uma série de tecnologias alternativas ganha espaço. Para 2013, a perspectiva no segmento de soluções para armazenamento é a seguinte: (mais…)